• 20/12/2024

Ojo con la nueva estafa vía Google Calendar: roban la contraseña y el acceso a tu homebanking

Los delincuentes siguen innovando en las estafas y, en el último tiempo, están aprovechando la brecha de Google Calendar para robar información valiosa
iProfesional | Actualidad | Alerta
Por iProfesional
20/12/2024 - 20:30hs
Google Calendar

Una nueva y sofisticada estafa que implementa Google Calendar comenzó a circular esta semana. Según denunciaron los usuarios en redes sociales, luego confirmadas por especialistas en ciberseguridad, los delincuentes envían invitaciones para eventos falsos con el objetivo de engañar a los usuarios y robarles datos bancarios y contraseñas.

Los emails con citas de calendario suelen incluir enlaces que, al momento de ingresar en ellos, llevan a las víctimas a webs fraudulentas y páginas diseñadas para imitar sitios legítimos que capturan información privada y credenciales que permiten a los ciberdelincuentes ingresar a los homebanking de las víctimas.

En qué consiste la estafa de Google Calendar

La campaña consiste en diseñar con Google Forms y Google Drawings encabezados de correos electrónicos para que parezcan notificaciones legítimas de Google Calendar, por lo que, de esa manera, la estafa resulta más complicada de detectar por las soluciones de seguridad tradicionales.

En pocas palabras, los atacantes envían emails con invitaciones de Google Calendar que parecen auténticas citas para aceptar y agregar al calendario. Estos correos tienen enlaces disfrazados como botones o formularios que envían a páginas fraudulentas y similares a lugares legítimos.

Estas webs engañosas, que simulan plataformas de compraventa, bancos, empresas de servicios, etc., piden a los usuarios que ingresen sus datos, nombres de usuario y contraseñas, o credenciales bancarias y números de tarjetas de crédito.

Los mejores consejos para evitar la estafa de Google Calendar

Para evitar caer en esta trampa, se recomienda tener en cuenta los siguientes aspectos:

  • En la configuración de Calendario, se debe habilitar la opción para permitir solo invitaciones de remitentes conocidos y revisar los permisos de aplicaciones conectadas. Además, se tiene que desactivar el acceso a aplicaciones desconocidas o innecesarias para evitar que creen eventos sin tu autorización. Dichas opciones se encuentran en "Privacidad", "Administrador de permisos" y finalmente en "Calendario"
  • Ocultar calendarios sospechosos: en menú en la esquina superior izquierda de Google Calendar tendrás la opción de desmarcar calendarios que no reconozcas. Esto eliminará eventos no deseados de tu vista principal
  • No acceder a eventos o enlaces que no reconozcas y desconfiar de invitaciones de desconocidos
  • Antes de hacer clic en un enlace, además de verificar siempre su URL (al posarte encima del link, verás la dirección a la que te lleva en la esquina inferior izquierda de tu pantalla)
  • Antes de ingresar cualquier información personal, es importante asegurarse de que el sitio web sea legítimo y el oficial de la empresa u organismo en cuestión
  • No compartas información sensible: se debe evitar proporcionar datos personales en páginas no verificadas o desconocidas
  • Activar la autenticación multifactor (MFA) o verificación de dos pasos (2FA) en todas las aplicaciones que lo permitan (homebanking, WhatsApp, billeteras digitales, etc.). Incluso si las credenciales son robadas, los atacantes necesitarán una capa adicional de autenticación para acceder

Temas relacionados
justicia estafa